금융권이 공인인증 대안으로 떠오른 '분산신원증명'(DID) 본인인증 도입을 추진한다. 전제 조건은 민간 DID서비스 간 연동성 확보다. 금융사가 민간 DID 인증을 일일이 추가해야 하는 비효율성과 비용 부담을 줄이기 위해서다.
6일 업계에 따르면 금융권에서 민간 DID서비스 간 연동성을 확보한 후 본인인증 수단으로 도입하는 방안을 추진한다. 채택될 경우 이용자는 DID로 금융권 서비스에 로그인할 수 있게 된다. 지난 5월 전자서명법 개정안 통과로 공인인증서 독주 체제가 마무리되면서 본인확인 선택 폭이 넓어졌기 때문이다.
DID 기술은 고객이 한 기관에서 인증하면 다른 기관에서 다시 인증할 필요가 없도록 하는 디지털 신원 확인 방식이다. ID나 패스워드 등을 통한 인증 방식의 경우 고객이 특정 기관에서 한 번 발급 받으면 다른 기관에서는 사용이 불가능했다. 반면 DID의 경우 다른 기관이 추가 인증을 하지 않고 특정 기관이 수행한 인증 결과를 차용해서 사용할 수 있다.
이보다 앞서 아이콘루프, 파운트의 DID서비스가 금융위원회 혁신금융서비스로 지정된 바 있다. 금융결제원, 통신사, 블록체인 기술업체 등이 컨소시엄을 구성해 국내에는 3개 주요 DID 컨소시엄이 경쟁하고 있다.
복수의 금융권 관계자는 “DID를 통한 본인 확인을 공인인증서처럼 활용하는 방안을 논의하고 있다”면서 “다만 민간 DID서비스가 서로 연동되도록 규격 표준을 맞춘 후 도입할 공산이 크다”고 말했다.
국내에선 3개의 대형 DID연합체가 활동하고 있다. DID얼라이언스, 이니셜DID연합, 마이아이디얼라이언스가 중심이다. 연합체별로 파트너사 간 DID 지원 작업이 진행되고 있다. 금융권에 DID서비스를 이식, 연합 영향력을 강화한다는 포석이다.
금융권 DID서비스 도입을 가장 적극 추진하고 있는 곳은 마이아이디얼라이언스의 아이콘루프다. 아이콘루프는 이달 내 DID플랫폼 마이아이디와 시중은행 애플리케이션(앱)을 연동할 계획이다. 상용화는 신한은행부터 이뤄질 것으로 전망된다.
DID얼라이언스와 이니셜DID연합도 금융권과 초기 협의를 시작했다.
문제는 각 얼라이언스 간 호환성과 규격 통일이 전제돼야 한다는 점이다.
한 금융사 관계자는 “DID 인증을 새로 열어 줄 때마다 추가 비용 부담과 작업 부담이 늘어날 수밖에 없다”면서 “DID서비스 상호 연동이라는 선결 조건이 해결된다면 도입하지 않을 이유가 없다”고 설명했다.
업계에선 DID서비스 간 연동성 확보가 기술적으로 가능하다는 관측이 제기된다. 금융권 내부 분위기 상 DID업계에서도 상호 연동에 전향적으로 동참할 가능성이 높다. 금융권, DID업계, 정부 부처가 동참한 민관합동DID연합체에서도 DID 상호 연동의 필요성을 공감했다. 향후 연합체를 통해 세부 대안이 논의될 것으로 보인다.
이영호기자 youngtiger@etnews.com